-
FTZ ( Level 4 )Wargame Site/FTZ 2019. 3. 23. 14:36
Level 4 ~
늘 그랬듯이 먼저 파일을 확인한다.
hint 의 내용을 확인한다.
/etc/xinetd.d 는 데몬과 관련된 디렉터리이다.
서비스의 이름은 finger 이고, user 는 level5 이며, /home/level4/tmp/backdoor 를 실행하는 것을 알 수 있다.
하지만, level4 의 tmp 에는 'backdoor'파일이 없었다.
하지만, level4 의 tmp 에는 'backdoor'파일이 없었다.
그래서 만들어주었다. my-pass 의 결과를 /tmp/pw.txt 에 저장하는 코드이다.
gcc 를 사용해 컴파일 해준다!
그 뒤 service 요청을 해주면!!
/tmp/pw.txt 가 생기고 확인하면 level5 의 password 가 출력된다.
'Wargame Site > FTZ' 카테고리의 다른 글
FTZ ( Level 6 ) (0) 2019.03.23 FTZ ( Level 5 ) (0) 2019.03.23 FTZ ( Level 3 ) (0) 2019.03.23 FTZ ( Level 2 ) (0) 2019.03.23 FTZ ( Level 1 ) (0) 2019.03.23 댓글